Je hebt een klacht over de onderstaande posting:
Als aanvulling op bovenstaande: * Uitzetten van SSID broadcast is geen security feature. De SSID wordt namelijk in clear text verstuurd * MAC filtering kan helpen, maar is ook geen security feature . Het MAC address wordt in clear text verstuurd * Als aanvulling op het artikel van de auteur: Voor WPA2 enterprise based authentication, heb je paswoord en certificate based authenticatie. Paswoord authenticatie maakt gebruik van EAP-MSCHAPv2. Hierbij kan een rogue AP worden opgezet die als man-in-the-middle gaat fungeren. De attacker is dan in staat om het domain gegevens te achterhalen. De paswoorden zijn gehashed en kunnen gebruikt worden voor brute force attack en voor Pass the hash. PEAP-EAP-MSCHAPv2 kan helpen op voorwaarde dat het server certificate vertrouwd wordt en alleen de Root CA van je organisatie. Het meest veilige is PEAP-EAP-TLS, waarbij de client en de server geauthenticeerd worden. PEAP zorgt dan voor een SSL tunnel tussen de wireless client en de authentication server (RADIUS) zodat het ...
Beschrijf je klacht (Optioneel):